Politica de Privacidad

IDENTIFICACIÓN DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
1. ALCANCE

Esta Política de Privacidad se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte SOLUNION como responsable y/o encargado del tratamiento de Datos Personales. Esta política contiene los principios, conceptos, derechos, canales, de la Organización, y en general los elementos necesarios para el efectivo ejercicio de los derechos de los titulares. La presente política debe ser aplicada por todos los funcionarios e involucrados en los procesos que se llevan a cabo. Asimismo, aplica a nuestros aliados comerciales, proveedores y contratistas que en desarrollo de su labor tengan acceso a datos personales de titulares.

2. Aplicación y Marco Regulatorio

Nuestra Política de Privacidad ha sido elaborada con el fin acogernos bajo parámetros de autorregulación a un tratamiento de datos personales que respete todos los derechos y garantías en cuanto a privacidad de los titulares sobre los que tratamos datos personales. Fue la Constitución de Colombia la que en su Artículo 15 ha erigido como derecho constitucional la protección de sus datos personales; Así mismo mediante la Ley 1581 de 2012 y los decretos reglamentarios 1377 de 2013 y 886 de 2014 – Hoy contenidos en el Decreto único 1074 de 2015, que desarrollaron el marco general de protección de datos en Colombia.

3. Definiciones

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento. (Se incluyen los archivos) Éstas pueden ser automatizadas o no. Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas. Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física.

CALIDAD DEL DATO: El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, SOLUNION deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.

CIRCULACIÓN RESTRINGIDA: Los Datos Personales sólo serán ser Tratados por aquel personal de SOLUNION y de las Compañías Tratantes que cuenten con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades.

COMPAÑÍA DEL GRUPO: significa cualquier persona jurídica que directamente controle, esté controlada por o esté bajo control común de las Compañías.

COMPAÑÍAS TRATANTES: significan la Compañía, las Compañías del Grupo, las Terceras Compañías y cualquier otra sociedad que trate Mis Datos Personales de conformidad con el presente documento.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. 1Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada). Para efectos de la presente política significa cualquiera o todos los Datos Personales (tal como se entienden estos bajo la legislación aplicable) que el titular ha entregado con anterioridad a las Compañías Tratantes, que entregó con este documento, que entregue en el futuro o que las Compañías Tratantes reciban de conformidad con este documento para su Tratamiento, incluyendo los Datos Personales Sensibles, tales como datos sobre la salud y datos biométricos.

DATO SENSIBLE: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. SOLUNION actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.

NECESIDAD: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que la finalidad de su Tratamiento lo justifique.

RESPONSABLE DEL TRATAMIENTO: SOLUNION actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente. Es el que determina los fines y los medios esenciales del tratamiento de los datos.

TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.

TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. Finalidad del tratamiento de Datos Personales

Finalidad autorizada, toda actividad de Tratamiento de Datos Personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por el Titular del Dato, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales, la que en todo caso se encuentra publicada en la página web: www.solunion.co.

La finalidad particular del Tratamiento de un Dato Personal se informará al Titular del Dato Personal al obtener su Autorización. De manera general, las principales finalidades del Tratamiento de Datos Personales por parte de SOLUNION, son pero no se limitan a:

  • a) Realizar todas las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los empleados y exempleados de SOLUNION.
  • b) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias, y de registros comerciales, corporativos y contables de SOLUNION.
  • c) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
  • d) Realizar todas las actividades necesarias para prestar los servicios conforme a las necesidades de los clientes, con el fin de cumplir los contratos celebrados, incluyendo pero sin limitarse a: (i) Tramitar las solicitudes como consumidor financiero, deudor, contraparte contractual y/o proveedor; (ii) Negociar y celebrar contratos con las Compañías Tratantes, incluyendo la determinación y análisis de primas y riesgos, y ejecutar los mismos (incluyendo envío de correspondencia); (iii) Ejecutar y cumplir los contratos que celebre la Compañía con entidades en Colombia o en el extranjero para cumplir su actividad aseguradora y los servicios que yo contrate, incluyendo actividades de coaseguro y reaseguro; (iv) El control y prevención de fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva; (v) Determinar y liquidar pagos de siniestros; (vi) Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad Social Integral; (vii) Elaborar estudios técnico-actuariales, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el sector asegurador o la prestación de servicios de las Compañías Tratantes; (viii) Que las Compañías Tratantes envíen ofertas de sus productos o servicios o comunicaciones comerciales de cualquier clase relacionadas con los mismos, a través de cualquier  Junio 2017 10 medio de comunicación, incluyendo pero sin limitarse a ofertas de productos y servicios de Terceras Compañías; (ix) Que las Compañías Tratantes consulten, obtengan, actualicen y/o divulguen a centrales de riesgo crediticio u operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países o entidades similares cualquier información sobre el nacimiento, la modificación, el cumplimiento o incumplimiento y/o la extinción de las obligaciones que yo llegue a contraer con la Compañía o con cualquier otra de las Compañías Tratantes con el fin de que estas centrales u operadores y las entidades a ellas afiliadas consulten, analicen y utilicen esta información para sus propósitos legales o contractuales, incluyendo la generación de perfiles individuales y colectivos de comportamiento crediticio y de otra índole, la realización de estudios y actividades comerciales; (x) Crear bases de datos de acuerdo a las características y perfiles de los titulares de Datos Personales; y (xi) Envío de información financiera de sujetos de tributación en los Estados Unidos al IRS o a otras autoridades de Estados Unidos u otros países, en los términos del FATCA o de normas de similar naturaleza de terceros países o de tratados internacionales.
  • e) Realizar actividades comerciales, de mercadeo, fidelización de clientes y capacitación a través del envío de información sobre nuevos productos y servicios, promociones, descuentos, cursos, seminarios, eventos, entre otras.
  • f) Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico relacionado con las actividades prestadas.
Categorías Especiales (Tratamiento de datos sensibles y de niños, niñas y adolescentes)
  • De conformidad con lo establecido en el artículo 6 de la ley 1581 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensible cuando se cumpla con los siguientes requisitos:
  1. Que haya autorización explícita del titular de los datos sensibles;
  2. Que el titular conozca que no está obligado a autorizar el tratamiento de dicha información;
  3. Que se Informe al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

De igual forma, se podrá hacer uso y tratamiento de ellos cuando:

  • El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Autorización especial de datos personales sensibles. SOLUNION informa a todos sus titulares que en virtud de la ley 1581 del 2012 y normas reglamentarias los titulares no están obligado a otorgar la autorización para el tratamiento de datos sensibles.

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Se consideran datos sensibles los datos recolectados y tratados a través de las pruebas psicotécnicas, la foto, huella, voz y video vigilancia, que tienen como finalidades la identificación de la persona, el análisis de los perfiles frente a una vacante y la seguridad de las personas, bienes e instalaciones. 

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

  • Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

5. Derechos de los Titulares de los Datos Personales

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos: (i) Conocer, actualizar y rectificar Mis Datos Personales frente a las Compañías Tratantes; (ii) Solicitar prueba de esta o las demás autorizaciones que haya dado para Mis Datos Personales; (iii) Previa solicitud, ser informado sobre el uso que se ha dado a Mis Datos Personales por las Compañías Tratantes; (iv) Presentar ante la autoridad competente quejas por violaciones al régimen de protección de datos personales; (v) Solicitar la supresión de Mis Datos Personales o la revocación de mi autorización cuando la autoridad competente haya sancionado a las Compañías Tratantes por conductas ilegales en relación con Mis Datos Personales; (vi) Acceder de forma gratuita a Mis Datos Personales

6. Procedimiento para atender Los Derechos Humanos

SOLUNION garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del Titular. 

El responsable de atender las solicitudes en ejercicio de los derechos por parte de los titulares será el área cumplimiento como el área que recibirá, procesará y canalizará las distintas solicitud que se reciban, y las hará llegar a la respectiva dependencia, dependencias que una vez reciban estas comunicaciones, entrarán a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

El interesado podrá remitir su solicitud a la dirección de correo electrónico solunion@solunion.co o comunicándose a SOLUNION en Medellín al 4440145, Área de contacto: Cumplimiento.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, informaremos al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Así mismo garantizamos el derecho de reclamo, a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicable. El reclamo será tramitado bajo las siguientes reglas:

  1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, tal como, la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al reclamante dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 
  2. Si por alguna circunstancia alguna SOLUNION recibe un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
  3. Recibida la reclamación de forma completa, incluirá en la base de datos que mantienen las empresas que conforman el SOLUNION una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Reglas Especiales para el Ejercicio de Los Derechos de los Titulares

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por SOLUNION señalados en este documento, y contener, como mínimo, la siguiente información:

  • El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.
  • Los documentos que acrediten la identidad o la representación de su representante.
  • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
  • En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
  • SOLUNION, tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
    • SOLUNION, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.
Supresión del Dato:

El titular tiene el derecho, en todo momento, a solicitar a SOLUNION, la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por SOLUNION. El titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
    • a) La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
    • b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
    • c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. En caso de resultar procedente la cancelación de los datos personales, de SOLUNION, debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. También debe tenerse en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.
7. Deberes de Solunion como Responsable del Tratamiento de Datos Personales

Cuando SOLUNION actúe como Responsable (que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de datos), cumplirá con los siguientes deberes: I) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. II) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular. III) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. IV) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. V) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. VI) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. VII) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. VIII) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado. IX) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. X) Tramitar las consultas y reclamos formulados. XI) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. XII) Informar a solicitud del Titular sobre el uso dado a sus datos. XIII) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. XIV) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012. SOLUNION tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.

8. Deberes de Solunion cuando actúe como Encargado o Encargados

En el evento en el cual SOLUNION actúe en calidad de ENCARGADO, o los terceros que actúen como encargados de SOLUNION, deberán dar cumplimiento a los deberes establecidos en la ley 1581 de 2012, normas reglamentarias, jurisprudencia aplicable, y en especial:

  • a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;
  • d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  • e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley;
  • f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  • g) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley;
  • h) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  • i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  • j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  • k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  • l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • m) Verificar que el Responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
9. Transferencia y Transmisión de Datos Personales

SOLUNION podrá transferir y transmitir los datos personales a terceros, afiliados o filiales (compañía del grupo, tratante o terceras compañías), y a terceros con quienes tengan relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en la legislación comercial y normas reglamentarias. En dichos supuestos, SOLUNION adoptará las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la Política de Privacidad adoptada por SOLUNION, y con los principios de protección de datos personales establecidos en la Ley. Igualmente adoptará las medidas legales para dar cumplimiento de los requisitos específicos de cada una de estas figuras.

10. Oficial de Protección de Datos

De acuerdo al artículo 2.2.2.25.4.4 decreto 1074 de 2015, todo responsable y encargado debe designar a una persona o área que “asuma la función de protección de datos personales” y que “dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley 1581 del 2012 y el presente decreto.

La función del oficial de protección de datos o el área encargada de protección de datos en la organización es de velar por la implementación efectiva de las políticas y procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de la compañía.

El oficial de protección de datos tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

11. Registro Nacional de Base de Datos

De acuerdo con el Art. 25 de la Ley 1581 y sus decretos reglamentarios SOLUNION deberá registrar sus bases de datos junto con esta política de tratamiento de Datos Personales en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento estipulado por la SIC.

12. Vigencia y Actualización

La política comenzó a regir el 18 de abril de 2013. La actualización de la política rige a partir del 1 de junio de 2017 y se encontrará a disposición de los titulares por medio de la página web: www.solunion.co.

Las Compañías Tratantes podrán Tratar y conservar los datos Personales mientras sea necesario para el cumplimiento de cualquier obligación entre las Compañías Tratantes y/o la atención de cualquier queja o reclamo judicial o extrajudicial.

Por regla general, el término de las autorizaciones sobre el uso de los datos personales, se entiende por el término de la relación comercial o de la vinculación a la compañía y durante el ejercicio del objeto social de la compañía.

Las autorizaciones de los titulares podrán terminar por voluntad de los mismos en cualquier momento. Cualquier cambio sustancial en las políticas, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de:

El sitio web: www.solunion.co.

Correo electrónico enviado a los titulares

El Responsable del Tratamiento de los Datos Personales SOLUNION COLOMBIA SEGUROS DE CRÉDITO S.A (en adelante SOLUNION o COMPAÑÍA) sociedad legalmente constituida con domicilio en la Calle 7 Sur No. 42 – 70 Edificio Fórum II Piso 8, Medellín, Colombia. Teléfono: +57 4 444 01 45 y página web www.solunion.co.